#iot_security — Public Fediverse posts

Безопасность умных устройств изнутри: от Secure Boot и TrustZone до отчётов внешних исследователей

Умные колонки, ТВ, камеры и другие устройства с ИИ-ассистентом сегодня — это уже не просто бытовая электроника повседневной жизни. С точки зрения безопасности это распределённая система, в которой граница доверия проходит через несколько уровней — от аппаратных механизмов до серверной логики, поэтому и подход к защите должен быть разносторонний. Меня зовут Никита, и мне как инженеру по информационной безопасности Алисы и Умных Устройств Яндекса приходится быть по обе стороны баррикад: думать, как сделать устройства безопасными и знать, как их «ломать». Всегда нужно рассматривать потенциальные векторы атак и способы защиты от них. В этом во многом помогает наша программа «Охота за ошибками» . А сегодня я расскажу о том, как смотреть на смарт-девайсы с точки зрения информационной безопасности, какие есть реальные риски и как их минимизировать.

https://habr.com/ru/companies/yandex/articles/1027946/

#iot_security #security #bugbounty #охота_за ошибками #яндекс

Безопасность умных устройств изнутри: от Secure Boot и TrustZone до отчётов внешних исследователей

Умные колонки, ТВ, камеры и другие устройства с ИИ-ассистентом сегодня — это уже не просто бытовая электроника повседневной жизни. С точки зрения безопасности это распределённая система, в которой граница доверия проходит через несколько уровней — от аппаратных механизмов до серверной логики, поэтому и подход к защите должен быть разносторонний. Меня зовут Никита, и мне как инженеру по информационной безопасности Алисы и Умных Устройств Яндекса приходится быть по обе стороны баррикад: думать, как сделать устройства безопасными и знать, как их «ломать». Всегда нужно рассматривать потенциальные векторы атак и способы защиты от них. В этом во многом помогает наша программа «Охота за ошибками» . А сегодня я расскажу о том, как смотреть на смарт-девайсы с точки зрения информационной безопасности, какие есть реальные риски и как их минимизировать.

https://habr.com/ru/companies/yandex/articles/1027946/

#iot_security #security #bugbounty #охота_за ошибками #яндекс

Безопасность умных устройств изнутри: от Secure Boot и TrustZone до отчётов внешних исследователей

Умные колонки, ТВ, камеры и другие устройства с ИИ-ассистентом сегодня — это уже не просто бытовая электроника повседневной жизни. С точки зрения безопасности это распределённая система, в которой граница доверия проходит через несколько уровней — от аппаратных механизмов до серверной логики, поэтому и подход к защите должен быть разносторонний. Меня зовут Никита, и мне как инженеру по информационной безопасности Алисы и Умных Устройств Яндекса приходится быть по обе стороны баррикад: думать, как сделать устройства безопасными и знать, как их «ломать». Всегда нужно рассматривать потенциальные векторы атак и способы защиты от них. В этом во многом помогает наша программа «Охота за ошибками» . А сегодня я расскажу о том, как смотреть на смарт-девайсы с точки зрения информационной безопасности, какие есть реальные риски и как их минимизировать.

https://habr.com/ru/companies/yandex/articles/1027946/

#iot_security #security #bugbounty #охота_за ошибками #яндекс

Безопасность умных устройств изнутри: от Secure Boot и TrustZone до отчётов внешних исследователей

Умные колонки, ТВ, камеры и другие устройства с ИИ-ассистентом сегодня — это уже не просто бытовая электроника повседневной жизни. С точки зрения безопасности это распределённая система, в которой граница доверия проходит через несколько уровней — от аппаратных механизмов до серверной логики, поэтому и подход к защите должен быть разносторонний. Меня зовут Никита, и мне как инженеру по информационной безопасности Алисы и Умных Устройств Яндекса приходится быть по обе стороны баррикад: думать, как сделать устройства безопасными и знать, как их «ломать». Всегда нужно рассматривать потенциальные векторы атак и способы защиты от них. В этом во многом помогает наша программа «Охота за ошибками» . А сегодня я расскажу о том, как смотреть на смарт-девайсы с точки зрения информационной безопасности, какие есть реальные риски и как их минимизировать.

https://habr.com/ru/companies/yandex/articles/1027946/

#iot_security #security #bugbounty #охота_за ошибками #яндекс

Почему молчит умный счетчик? Побеждаем коллизии в сетях NB-IoT

IoT-сети проектировали для миллионов устройств, но они захлебываются уже от тысяч. Когда в нашем районе на секунду моргнул свет, 10 000 умных счетчиков одновременно потеряли связь и начали переподключаться. Три четверти так и не смогли выйти в эфир. Проблема в RACH — канале случайного доступа. При массовых подключениях он превращается в узкое горлышко, куда каждый пытается прорваться первым. Меня зовут Максим Князев, старший системный инженер К2 Кибербезопасность , и я натренировал пять ИИ-агентов для управления этим хаосом. Один прогнозирует пики нагрузки, другой распределяет временные слоты, третий управляет мощностью передачи, четвертый распределяет устройства по типам и пятый оптимизирует расход батарей. В итоге количество коллизий упало с 26% до 7%, энергопотребление на 35%, а успешность подключений выросла до 96% по сравнению с использованием статического метода без агентов. Под катом рассказываю, как это работает.

https://habr.com/ru/companies/k2tech/articles/950230/

#iot_security #ииагент #iotустройства #nbiot #reinforcement_learning #машинное_обучение #беспроводные_сети #беспроводные_технологии #интернет_вещей #обучение_с_подкреплением

Архитектура и основы безопасности Zigbee

Представьте себе дом, где лампочки сами включаются, когда вы входите, а термостат автоматически регулирует температуру. Это реальность, которую предлагает Zigbee - беспроводная сеть, незаметно управляющая умными устройствами в вашем доме. Но как работает эта невидимая "нить"? И насколько это безопасно? В этой статье рассмотрим основные концепции Zigbee, его архитектуру и технологические характеристики, а также погрузимся в главные механизмы обеспечения его безопасности.

https://habr.com/ru/articles/854878/

#zigbee #aes128 #iot_security

🎯 Threat Intelligence
======================

🔍 OSINT

Executive summary: A consumer IPTV set‑top box was found to permit local ADB access after VLAN reconfiguration, and apps exhibited SSL pinning that was bypassed to reveal account flows. Account credentials followed a predictable pattern: username set to device MAC and a default password of "admin@123", creating large attack surface for account takeover and enumeration.

Technical details:
• Device platform: Android‑based set‑top box with custom ISP apps.
• Local access: sandbox bypass enabled Developer Options and USB debugging; moving the device to the customer subnet exposed ADB on the local network.
• Application analysis: APK extraction identified streaming and account management packages; SSL pinning prevented initial interception until apk‑mitm/android‑unpinner techniques were applied and modified APKs reinstalled on the device.
• Credential pattern: username = device MAC (12 hex digits), password = admin@123. MAC predictability enables enumeration across deployed devices.

Impact analysis:
• Account takeover: predictable credentials allow direct access to subscriber accounts and potentially service configuration.
• Lateral exposure: VLAN separation limited discovery; misconfiguration (wrong port) enabled local network access to the device.
• Privacy risks: viewing account details, subscription data, and session tokens when proxying traffic through BurpSuite.

Detection:
• Network indicators: ADB connections from local hosts to set‑top box IPs, unexpected HTTP(S) flows proxied via nonstandard CA certificates.
• Application indicators: presence of modified APKs, installed Burp CA on device trust store.

Mitigation:
• Eliminate predictable credentials and enforce unique, strong passwords per device.
• Require server‑side authentication checks and multi‑factor or out‑of‑band validation for account access.
• Harden provisioning: prevent USB debugging and Developer Options in production builds; ensure devices remain on isolated VLANs with strict management controls.
• Monitor for ADB and proxy anomalies and audit installer/technician procedures that require specific port wiring.

🔹 Attack Chain Analysis

• Initial Access – Local network access after device moved off IPTV VLAN.
• Recon – APK extraction and package enumeration via ADB.
• Bypass – SSL pinning bypass using apk‑mitm/android‑unpinner.
• Credential Harvesting – Capture of login request when technician authenticated while proxied.
• Account Takeover – Use predictable MAC‑based usernames with default password to access accounts.

🔹 IPTV #ADB #BurpSuite #ssl_pinning #iot_security

🔗 Source: https://infosecwriteups.com/how-i-hacked-my-isps-iptv-set-top-box-f1c6f49dab01

New Mirai Malware Variant: Murdoc_Botnet Targets AVTECH Cameras and Huawei Routers - https://www.redpacketsecurity.com/new-mirai-malware-variant-targets-avtech-cameras-huawei-routers/

#threatintel #Murdoc_Botnet #IoT_security #Mirai

SoftSIM, или Будущее сотовой идентификации в России

В статье будет рассмотрен такой вопрос, как будущее сотовой идентификации в России, начиная с истории SIM-карт, существующих проблем и возникающих решений, сложности их внедрения с учетом ежедневно растущих требований к безопастности в сфере IoT.

https://habr.com/ru/companies/sberbank/articles/861420/

#SoftSIM #iot #iot_платформа #iot_security #iot_разработка #esim #sim #gsma

Malware Attacks Surge 30% in First Half of 2024 - https://www.redpacketsecurity.com/malware-attacks-surge-30-in-first-half-of-2024/

#threatintel #cyber_threats #malware_attacks #iot_security

Диплом специалиста ИБ. Часть №5 — Несанкционированный доступ к IoT-устройствам с BLE

Привет, Хабр! Представьте, что вы написали собственную методику обеспечения безопасности устройств IoT и защитили собранное вами устройство в соответствии с ней. Не захочется ли попробовать проверить его защищенность самостоятельно? Эта статья является пятой и заключительной в цикле “Диплом специалиста ИБ”, в рамках которого я рассказываю про свой опыт написания выпускной квалификационной работы на программе высшего образования “Компьютерная безопасность”. В предыдущей статье я рассказывал про написание мобильного приложения "Smart Connect" для взаимодействия с ранее разработанными IoT-устройствами ( SmartLight и SmartPulse ). В этой статье я расскажу про то, как я получал несанкционированный доступ к этим устройствам.

https://habr.com/ru/articles/792730/

#интернет_вещей #iot #iot_security #взлом #нсд #несанкционированный_доступ #устройства_на_микроконтроллерах #безопасность_устройств #информационная_безопасность #bluetooth_low_energy

FCC Agrees to Cyber Trust Mark for IoT Products - https://www.redpacketsecurity.com/fcc-agrees-to-cyber-trust-mark-for-iot-products/

#threatintel #Cybersecurity_Labels #IoT_Security #FCC_Cyber_Trust_Mark

PKI для IOT, архитектура защищенной сети ESP32 + Mosquitto SSL и Flash Encryption для хранения сертификатов

Цель статьи - показать вариант построения защищенной Iot-инфраструктуры для сети устройств на базе ESP32 и обменяться опытом. Общую идею и весь проект разделил на темы: • развертывание mosquitto SSL/TLS из docker-контейнера • создание сертификатов для брокера Mosquitto SSL и клиентов ESP32 • архитектура хранилища сертификата для ESP32 и практические способы защиты • подготовка защищенной прошивки устройства с применение встроенных средств безопасности и шифрования ESP32.

https://habr.com/ru/articles/797819/

#esp32 #iot #iot_security #pki #сертификаты_x509 #espidf #secureboot #encryption #mqtt #mosquitto

Pharma Giant Cencora Reports Cybersecurity Breach - https://www.redpacketsecurity.com/pharma-giant-cencora-reports-cybersecurity-breach/

#threatintel #Cybersecurity_Incident #Data_Breach #IoT_Security

Half of IT Leaders Identify IoT as Security Weak Point - https://www.redpacketsecurity.com/half-of-it-leaders-identify-iot-as-security-weak-point/

#threatintel #IoT_security #Cyber_incidents #Risk_assessment

Диплом специалиста ИБ. Часть №3 — Портативное устройство SmartPulse

Привет, Хабр! Вам знакомо такое чувство, когда сидишь, пишешь дипломную работу и думаешь " А не сделать ли умный пульсометр на ESP32-C3 с интегрированными механизмами защиты, динамическим пин-кодом и управлением через BLE с помощью собственного мобильного приложения для IoT-устройств "? В этой статье я расскажу и покажу, что может получиться, если поддаться этому желанию. Данная статья является третьей в цикле “Диплом специалиста ИБ”, в рамках которого я рассказываю про свой опыт написания выпускной квалификационной работы на программе высшего образования “Компьютерная безопасность”. В этой части речь пойдет про создание портативного IoT-устройства "SmartPulse", в разработку которого была включена реализация наиболее приоритетных механизмов защиты из первой статьи цикла.

https://habr.com/ru/articles/792682/

#esp32c3 #ble #bluetooth #espidf #iot #iot_разработка #iot_security #интернет_вещей #микроконтроллеры #умные_вещи

Our new washing machine has WiFi and App Control.

Round one - Fight!

#infosec #washingmachine #iot #iot_security

Диплом специалиста ИБ. Часть №1 — Методика обеспечения безопасности устройств Интернета вещей

Привет, Хабр! Так вышло, что я заканчиваю университет в феврале 2024 года (направление 10.05.01 «Компьютерная безопасность» является специалитетом, поэтому студенты выпускаются традиционно зимой после 5,5 лет обучения). Соответственно, уже в прошедшем 2023 году передо мной, как и перед моими собратьями по специальности и курсу, возникла необходимость написания дипломной работы для получения квалификации специалиста по защите информации. Данная статья является первой в цикле “Диплом специалиста ИБ”, в рамках которого я рассказываю про свой опыт написания выпускной квалификационной работы на программе высшего образования “Компьютерная безопасность”. В этой статье речь пойдет про разработку методики обеспечения безопасности устройств Интернета вещей на основе математической модели.

https://habr.com/ru/articles/791994/

#интенет_вещей #iot #iot_security #информационная_безопасность #информационная_защита #ble #bluetooth #математика #высшее_образование #выпускная_квалификационная_работа

Over 700 Dark Web Ads Offer DDoS Attacks Via IoT in 2023 - https://www.redpacketsecurity.com/over-dark-web-ads-offer-ddos-attacks-via-iot-in/

#threatintel #IoT_security #DDoS_attacks #Dark_web

Malware Attacks Surge 30% in First Half of 2024 - https://www.redpacketsecurity.com/malware-attacks-surge-30-in-first-half-of-2024/

#threatintel #cyber_threats #malware_attacks #iot_security

Malware Attacks Surge 30% in First Half of 2024 - https://www.redpacketsecurity.com/malware-attacks-surge-30-in-first-half-of-2024/

#threatintel #cyber_threats #malware_attacks #iot_security

Malware Attacks Surge 30% in First Half of 2024 - https://www.redpacketsecurity.com/malware-attacks-surge-30-in-first-half-of-2024/

#threatintel #cyber_threats #malware_attacks #iot_security

Архитектура и основы безопасности Zigbee

Представьте себе дом, где лампочки сами включаются, когда вы входите, а термостат автоматически регулирует температуру. Это реальность, которую предлагает Zigbee - беспроводная сеть, незаметно управляющая умными устройствами в вашем доме. Но как работает эта невидимая "нить"? И насколько это безопасно? В этой статье рассмотрим основные концепции Zigbee, его архитектуру и технологические характеристики, а также погрузимся в главные механизмы обеспечения его безопасности.

https://habr.com/ru/articles/854878/

#zigbee #aes128 #iot_security

Архитектура и основы безопасности Zigbee

Представьте себе дом, где лампочки сами включаются, когда вы входите, а термостат автоматически регулирует температуру. Это реальность, которую предлагает Zigbee - беспроводная сеть, незаметно управляющая умными устройствами в вашем доме. Но как работает эта невидимая "нить"? И насколько это безопасно? В этой статье рассмотрим основные концепции Zigbee, его архитектуру и технологические характеристики, а также погрузимся в главные механизмы обеспечения его безопасности.

https://habr.com/ru/articles/854878/

#zigbee #aes128 #iot_security

Архитектура и основы безопасности Zigbee

Представьте себе дом, где лампочки сами включаются, когда вы входите, а термостат автоматически регулирует температуру. Это реальность, которую предлагает Zigbee - беспроводная сеть, незаметно управляющая умными устройствами в вашем доме. Но как работает эта невидимая "нить"? И насколько это безопасно? В этой статье рассмотрим основные концепции Zigbee, его архитектуру и технологические характеристики, а также погрузимся в главные механизмы обеспечения его безопасности.

https://habr.com/ru/articles/854878/

#zigbee #aes128 #iot_security

Почему молчит умный счетчик? Побеждаем коллизии в сетях NB-IoT

IoT-сети проектировали для миллионов устройств, но они захлебываются уже от тысяч. Когда в нашем районе на секунду моргнул свет, 10 000 умных счетчиков одновременно потеряли связь и начали переподключаться. Три четверти так и не смогли выйти в эфир. Проблема в RACH — канале случайного доступа. При массовых подключениях он превращается в узкое горлышко, куда каждый пытается прорваться первым. Меня зовут Максим Князев, старший системный инженер К2 Кибербезопасность , и я натренировал пять ИИ-агентов для управления этим хаосом. Один прогнозирует пики нагрузки, другой распределяет временные слоты, третий управляет мощностью передачи, четвертый распределяет устройства по типам и пятый оптимизирует расход батарей. В итоге количество коллизий упало с 26% до 7%, энергопотребление на 35%, а успешность подключений выросла до 96% по сравнению с использованием статического метода без агентов. Под катом рассказываю, как это работает.

https://habr.com/ru/companies/k2tech/articles/950230/

#iot_security #ииагент #iotустройства #nbiot #reinforcement_learning #машинное_обучение #беспроводные_сети #беспроводные_технологии #интернет_вещей #обучение_с_подкреплением

Почему молчит умный счетчик? Побеждаем коллизии в сетях NB-IoT

IoT-сети проектировали для миллионов устройств, но они захлебываются уже от тысяч. Когда в нашем районе на секунду моргнул свет, 10 000 умных счетчиков одновременно потеряли связь и начали переподключаться. Три четверти так и не смогли выйти в эфир. Проблема в RACH — канале случайного доступа. При массовых подключениях он превращается в узкое горлышко, куда каждый пытается прорваться первым. Меня зовут Максим Князев, старший системный инженер К2 Кибербезопасность , и я натренировал пять ИИ-агентов для управления этим хаосом. Один прогнозирует пики нагрузки, другой распределяет временные слоты, третий управляет мощностью передачи, четвертый распределяет устройства по типам и пятый оптимизирует расход батарей. В итоге количество коллизий упало с 26% до 7%, энергопотребление на 35%, а успешность подключений выросла до 96% по сравнению с использованием статического метода без агентов. Под катом рассказываю, как это работает.

https://habr.com/ru/companies/k2tech/articles/950230/

#iot_security #ииагент #iotустройства #nbiot #reinforcement_learning #машинное_обучение #беспроводные_сети #беспроводные_технологии #интернет_вещей #обучение_с_подкреплением

Почему молчит умный счетчик? Побеждаем коллизии в сетях NB-IoT

IoT-сети проектировали для миллионов устройств, но они захлебываются уже от тысяч. Когда в нашем районе на секунду моргнул свет, 10 000 умных счетчиков одновременно потеряли связь и начали переподключаться. Три четверти так и не смогли выйти в эфир. Проблема в RACH — канале случайного доступа. При массовых подключениях он превращается в узкое горлышко, куда каждый пытается прорваться первым. Меня зовут Максим Князев, старший системный инженер К2 Кибербезопасность , и я натренировал пять ИИ-агентов для управления этим хаосом. Один прогнозирует пики нагрузки, другой распределяет временные слоты, третий управляет мощностью передачи, четвертый распределяет устройства по типам и пятый оптимизирует расход батарей. В итоге количество коллизий упало с 26% до 7%, энергопотребление на 35%, а успешность подключений выросла до 96% по сравнению с использованием статического метода без агентов. Под катом рассказываю, как это работает.

https://habr.com/ru/companies/k2tech/articles/950230/

#iot_security #ииагент #iotустройства #nbiot #reinforcement_learning #машинное_обучение #беспроводные_сети #беспроводные_технологии #интернет_вещей #обучение_с_подкреплением

New Mirai Malware Variant: Murdoc_Botnet Targets AVTECH Cameras and Huawei Routers - https://www.redpacketsecurity.com/new-mirai-malware-variant-targets-avtech-cameras-huawei-routers/

#threatintel #Murdoc_Botnet #IoT_security #Mirai

New Mirai Malware Variant: Murdoc_Botnet Targets AVTECH Cameras and Huawei Routers - https://www.redpacketsecurity.com/new-mirai-malware-variant-targets-avtech-cameras-huawei-routers/

#threatintel #Murdoc_Botnet #IoT_security #Mirai

New Mirai Malware Variant: Murdoc_Botnet Targets AVTECH Cameras and Huawei Routers - https://www.redpacketsecurity.com/new-mirai-malware-variant-targets-avtech-cameras-huawei-routers/

#threatintel #Murdoc_Botnet #IoT_security #Mirai

SoftSIM, или Будущее сотовой идентификации в России

В статье будет рассмотрен такой вопрос, как будущее сотовой идентификации в России, начиная с истории SIM-карт, существующих проблем и возникающих решений, сложности их внедрения с учетом ежедневно растущих требований к безопастности в сфере IoT.

https://habr.com/ru/companies/sberbank/articles/861420/

#SoftSIM #iot #iot_платформа #iot_security #iot_разработка #esim #sim #gsma

SoftSIM, или Будущее сотовой идентификации в России

В статье будет рассмотрен такой вопрос, как будущее сотовой идентификации в России, начиная с истории SIM-карт, существующих проблем и возникающих решений, сложности их внедрения с учетом ежедневно растущих требований к безопастности в сфере IoT.

https://habr.com/ru/companies/sberbank/articles/861420/

#SoftSIM #iot #iot_платформа #iot_security #iot_разработка #esim #sim #gsma

SoftSIM, или Будущее сотовой идентификации в России

В статье будет рассмотрен такой вопрос, как будущее сотовой идентификации в России, начиная с истории SIM-карт, существующих проблем и возникающих решений, сложности их внедрения с учетом ежедневно растущих требований к безопастности в сфере IoT.

https://habr.com/ru/companies/sberbank/articles/861420/

#SoftSIM #iot #iot_платформа #iot_security #iot_разработка #esim #sim #gsma

Диплом специалиста ИБ. Часть №5 — Несанкционированный доступ к IoT-устройствам с BLE

Привет, Хабр! Представьте, что вы написали собственную методику обеспечения безопасности устройств IoT и защитили собранное вами устройство в соответствии с ней. Не захочется ли попробовать проверить его защищенность самостоятельно? Эта статья является пятой и заключительной в цикле “Диплом специалиста ИБ”, в рамках которого я рассказываю про свой опыт написания выпускной квалификационной работы на программе высшего образования “Компьютерная безопасность”. В предыдущей статье я рассказывал про написание мобильного приложения "Smart Connect" для взаимодействия с ранее разработанными IoT-устройствами ( SmartLight и SmartPulse ). В этой статье я расскажу про то, как я получал несанкционированный доступ к этим устройствам.

https://habr.com/ru/articles/792730/

#интернет_вещей #iot #iot_security #взлом #нсд #несанкционированный_доступ #устройства_на_микроконтроллерах #безопасность_устройств #информационная_безопасность #bluetooth_low_energy

Диплом специалиста ИБ. Часть №5 — Несанкционированный доступ к IoT-устройствам с BLE

Привет, Хабр! Представьте, что вы написали собственную методику обеспечения безопасности устройств IoT и защитили собранное вами устройство в соответствии с ней. Не захочется ли попробовать проверить его защищенность самостоятельно? Эта статья является пятой и заключительной в цикле “Диплом специалиста ИБ”, в рамках которого я рассказываю про свой опыт написания выпускной квалификационной работы на программе высшего образования “Компьютерная безопасность”. В предыдущей статье я рассказывал про написание мобильного приложения "Smart Connect" для взаимодействия с ранее разработанными IoT-устройствами ( SmartLight и SmartPulse ). В этой статье я расскажу про то, как я получал несанкционированный доступ к этим устройствам.

https://habr.com/ru/articles/792730/

#интернет_вещей #iot #iot_security #взлом #нсд #несанкционированный_доступ #устройства_на_микроконтроллерах #безопасность_устройств #информационная_безопасность #bluetooth_low_energy

FCC Agrees to Cyber Trust Mark for IoT Products - https://www.redpacketsecurity.com/fcc-agrees-to-cyber-trust-mark-for-iot-products/

#threatintel #Cybersecurity_Labels #IoT_Security #FCC_Cyber_Trust_Mark

FCC Agrees to Cyber Trust Mark for IoT Products - https://www.redpacketsecurity.com/fcc-agrees-to-cyber-trust-mark-for-iot-products/

#threatintel #Cybersecurity_Labels #IoT_Security #FCC_Cyber_Trust_Mark

FCC Agrees to Cyber Trust Mark for IoT Products - https://www.redpacketsecurity.com/fcc-agrees-to-cyber-trust-mark-for-iot-products/

#threatintel #Cybersecurity_Labels #IoT_Security #FCC_Cyber_Trust_Mark

PKI для IOT, архитектура защищенной сети ESP32 + Mosquitto SSL и Flash Encryption для хранения сертификатов

Цель статьи - показать вариант построения защищенной Iot-инфраструктуры для сети устройств на базе ESP32 и обменяться опытом. Общую идею и весь проект разделил на темы: • развертывание mosquitto SSL/TLS из docker-контейнера • создание сертификатов для брокера Mosquitto SSL и клиентов ESP32 • архитектура хранилища сертификата для ESP32 и практические способы защиты • подготовка защищенной прошивки устройства с применение встроенных средств безопасности и шифрования ESP32.

https://habr.com/ru/articles/797819/

#esp32 #iot #iot_security #pki #сертификаты_x509 #espidf #secureboot #encryption #mqtt #mosquitto

Pharma Giant Cencora Reports Cybersecurity Breach - https://www.redpacketsecurity.com/pharma-giant-cencora-reports-cybersecurity-breach/

#threatintel #Cybersecurity_Incident #Data_Breach #IoT_Security

Pharma Giant Cencora Reports Cybersecurity Breach - https://www.redpacketsecurity.com/pharma-giant-cencora-reports-cybersecurity-breach/

#threatintel #Cybersecurity_Incident #Data_Breach #IoT_Security

Pharma Giant Cencora Reports Cybersecurity Breach - https://www.redpacketsecurity.com/pharma-giant-cencora-reports-cybersecurity-breach/

#threatintel #Cybersecurity_Incident #Data_Breach #IoT_Security

Half of IT Leaders Identify IoT as Security Weak Point - https://www.redpacketsecurity.com/half-of-it-leaders-identify-iot-as-security-weak-point/

#threatintel #IoT_security #Cyber_incidents #Risk_assessment

Half of IT Leaders Identify IoT as Security Weak Point - https://www.redpacketsecurity.com/half-of-it-leaders-identify-iot-as-security-weak-point/

#threatintel #IoT_security #Cyber_incidents #Risk_assessment

Half of IT Leaders Identify IoT as Security Weak Point - https://www.redpacketsecurity.com/half-of-it-leaders-identify-iot-as-security-weak-point/

#threatintel #IoT_security #Cyber_incidents #Risk_assessment

Диплом специалиста ИБ. Часть №3 — Портативное устройство SmartPulse

Привет, Хабр! Вам знакомо такое чувство, когда сидишь, пишешь дипломную работу и думаешь " А не сделать ли умный пульсометр на ESP32-C3 с интегрированными механизмами защиты, динамическим пин-кодом и управлением через BLE с помощью собственного мобильного приложения для IoT-устройств "? В этой статье я расскажу и покажу, что может получиться, если поддаться этому желанию. Данная статья является третьей в цикле “Диплом специалиста ИБ”, в рамках которого я рассказываю про свой опыт написания выпускной квалификационной работы на программе высшего образования “Компьютерная безопасность”. В этой части речь пойдет про создание портативного IoT-устройства "SmartPulse", в разработку которого была включена реализация наиболее приоритетных механизмов защиты из первой статьи цикла.

https://habr.com/ru/articles/792682/

#esp32c3 #ble #bluetooth #espidf #iot #iot_разработка #iot_security #интернет_вещей #микроконтроллеры #умные_вещи

Our new washing machine has WiFi and App Control.

Round one - Fight!

#infosec #washingmachine #iot #iot_security

Our new washing machine has WiFi and App Control.

Round one - Fight!

#infosec #washingmachine #iot #iot_security

Our new washing machine has WiFi and App Control.

Round one - Fight!

#infosec #washingmachine #iot #iot_security